[单master节点k8s部署]7.pod亲和性/反亲和性

已于 2024-06-25 20:35:11 修改
阅读量218 收藏 1
点赞数 5
分类专栏: k8s单节master点 文章标签: kubernetes
于 2024-06-23 22:44:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45396500/article/details/139906135
版权
node亲和性

设置node亲和性的yaml文件 

apiVersion: v1
kind: Pod
metadata:
  name: tomcat-test
  namespace: default
  labels:
    app:  tomcat
spec:
  containers:
  - name:  tomcat-java
    ports:
    - containerPort: 8080
    image: xianchao/tomcat-8.5-jre8:v1
    imagePullPolicy: IfNotPresent
  affinity:
    nodeAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
        nodeSelectorTerms:
        - matchExpressions:
          - key: node-role.kubernetes.io/node1
            operator: Exists
pod亲和性

设置pod亲和性的yaml文件一般需要标明他需要亲和的pod的信息,下面是两个yaml文件的信息

apiVersion: v1
kind: Pod
metadata:
  name: first
  labels:
    app: first

spec:
  containers:
  - name: myapp
    image: ikubernetes/myapp:v1
    imagePullPolicy: IfNotPresent
 
apiVersion: v1
kind: Pod
metadata:
  name: second
  labels:
    app: second

spec:
  containers:
  - name: myapp
    image: ikubernetes/myapp:v1
    imagePullPolicy: IfNotPresent
  affinity:
    podAffinity:
      preferredDuringSchedulingIgnoredDuringExecution:
      - weight: 80
        podAffinityTerm:
          labelSelector:
            matchExpressions:
            - key: app
              operator: In
              values: ["first"]
          topologyKey: kubernetes.io/hostname

 查看两个pod是不是在同一个节点,发现确实在相同的node上

其中的topologyKey的作用是通过查看这一标签判断两个node是否相同,如判断亲和性的时候,查看kubernetes.io/hostname标签,就会发现一个是node1,一个是node2

ubectl get nodes --show-labels
NAME     STATUS   ROLES                  AGE   VERSION   LABELS
master   Ready    control-plane,master   8d    v1.23.1   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=master,kubernetes.io/os=linux,node-role.kubernetes.io/control-plane=,node-role.kubernetes.io/master=,node.kubernetes.io/exclude-from-external-load-balancers=
node1    Ready    node1                  8d    v1.23.1   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,disk=ssd,kubernetes.io/arch=amd64,kubernetes.io/hostname=node1,kubernetes.io/os=linux,node-role.kubernetes.io/node1=,region=us-west
node2    Ready    <none>                 8d    v1.23.1   beta.kubernetes.io/arch=amd64,beta.kubernetes.io/os=linux,kubernetes.io/arch=amd64,kubernetes.io/hostname=node2,kubernetes.io/os=linux
反亲和性

将另一个pod设置为绝对不和别的pod一个节点,设置podAntiAffinity字段

apiVersion: v1
kind: Pod
metadata:
  name: second
  labels:
    app: second

spec:
  containers:
  - name: myapp
    image: ikubernetes/myapp:v1
    imagePullPolicy: IfNotPresent
  affinity:
    podAntiAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: app
            operator: In
            values: ["first"]
        topologyKey: kubernetes.io/hostname

此时如果设置每一个node的label都为a=b,并且设置topologyKey:a,则由于反亲和性规则,新的pod将没有地方放

容忍污点

如果设置了反亲和性,那么有的时候因为一些其他默认规则的存在,pod就会面临无法调度到任何节点的困境,变成挂起状态,此时可以使用tolerations字段。常见的污点节点有:负载较高的节点,用于特殊用途的节点和维护节点等,比如不同的污点节点有不同的等级和value

NoSchedule只是影响新调度来的pod(拒绝放置),而NoExecute会影响已经部署的pod(不能正常运行)

kubectl taint nodes <node-name> key=high-load:PreferNoSchedule
负载较高,最好不要部署
kubectl taint nodes <node-name> environment=test:NoSchedule
用于测试,不要部署
kubectl taint nodes <node-name> dedicated=database:NoExecute
数据库节点(特殊用途),不要部署

但是在yaml文件中设置容忍度的话,就可以部署

apiVersion: v1
kind: Pod
metadata:
  name: second
  labels:
    app: second

spec:
  containers:
  - name: myapp
    image: ikubernetes/myapp:v1
    imagePullPolicy: IfNotPresent
  tolerations:
  - key: node-role.kubernetes.io/master
    operator: Exists
    effect: NoSchedule
  affinity:
    podAntiAffinity:
      requiredDuringSchedulingIgnoredDuringExecution:
      - labelSelector:
          matchExpressions:
          - key: app
            operator: In
            values: ["first"]
        topologyKey: kubernetes.io/hostname

这个yaml的意思是为key等于master的不可调度的节点添加一个容忍,有了这个以后,新的pod可以被创建到master节点上(不推荐)

当我们查看别的kubernetes controller的时候,会发现,有一些关键的功能,它的toleration是所有

kubectl get daemonset kube-proxy -o yaml -n kube-system > 1.yaml
[root@master yam_files]# cat 1.yaml
>
apiVersion: apps/v1
kind: DaemonSet
metadata:
  annotations:
    deprecated.daemonset.template.generation: "1"
  creationTimestamp: "2024-06-15T12:35:00Z"
  generation: 1
  labels:
    k8s-app: kube-proxy
  name: kube-proxy
  namespace: kube-system
  resourceVersion: "3287"
  uid: 7a0b2c38-272a-4ed9-aec5-6c2cd793064a
spec:
  revisionHistoryLimit: 10
  selector:
    matchLabels:
      k8s-app: kube-proxy
  template:
    metadata:
      creationTimestamp: null
      labels:
        k8s-app: kube-proxy
    spec:
      containers:
      - command:
        - /usr/local/bin/kube-proxy
        - --config=/var/lib/kube-proxy/config.conf
        - --hostname-override=$(NODE_NAME)
        env:
        - name: NODE_NAME
          valueFrom:
            fieldRef:
              apiVersion: v1
              fieldPath: spec.nodeName
        image: registry.aliyuncs.com/google_containers/kube-proxy:v1.23.1
        imagePullPolicy: IfNotPresent
        name: kube-proxy
        resources: {}
        securityContext:
          privileged: true
        terminationMessagePath: /dev/termination-log
        terminationMessagePolicy: File
        volumeMounts:
        - mountPath: /var/lib/kube-proxy
          name: kube-proxy
        - mountPath: /run/xtables.lock
          name: xtables-lock
        - mountPath: /lib/modules
          name: lib-modules
          readOnly: true
      dnsPolicy: ClusterFirst
      hostNetwork: true
      nodeSelector:
        kubernetes.io/os: linux
      priorityClassName: system-node-critical
      restartPolicy: Always
      schedulerName: default-scheduler
      securityContext: {}
      serviceAccount: kube-proxy
      serviceAccountName: kube-proxy
      terminationGracePeriodSeconds: 30
      tolerations:
      - operator: Exists
给节点加污点
[root@master yam_files]# kubectl get pods -n kube-system -owide
NAME                                       READY   STATUS    RESTARTS   AGE   IP               NODE     NOMINATED NODE   READINESS GATES
calico-kube-controllers-677cd97c8d-7s9nz   1/1     Running   0          8d    10.244.166.129   node1    <none>           <none>
calico-node-h6hzf                          1/1     Running   0          8d    100.64.252.90    master   <none>           <none>
calico-node-mvgpv                          1/1     Running   0          8d    100.64.147.209   node2    <none>           <none>
calico-node-vd7q7                          1/1     Running   0          8d    100.64.212.7     node1    <none>           <none>
coredns-6d8c4cb4d-6r5tl                    1/1     Running   0          8d    10.244.166.131   node1    <none>           <none>
coredns-6d8c4cb4d-gnwtr                    1/1     Running   0          8d    10.244.166.130   node1    <none>           <none>
etcd-master                                1/1     Running   0          8d    100.64.252.90    master   <none>           <none>
kube-apiserver-master                      1/1     Running   0          8d    100.64.252.90    master   <none>           <none>
kube-controller-manager-master             1/1     Running   0          8d    100.64.252.90    master   <none>           <none>
kube-proxy-4v78m                           1/1     Running   0          8d    100.64.212.7     node1    <none>           <none>
kube-proxy-g8c56                           1/1     Running   0          8d    100.64.252.90    master   <none>           <none>
kube-proxy-ln8gd                           1/1     Running   0          8d    100.64.147.209   node2    <none>           <none>
kube-scheduler-master                      1/1     Running   0          8d    100.64.252.90    master   <none>           <none>
[root@master yam_files]# kubectl taint nodes node1 a=b:NoExecute
node/node1 tainted
[root@master yam_files]# kubectl get pods -n kube-system -owide
NAME                                       READY   STATUS              RESTARTS   AGE   IP               NODE     NOMINATED NODE   READINESS GATES
calico-kube-controllers-677cd97c8d-jbbz5   0/1     ContainerCreating   0          4s    <none>           node2    <none>           <none>
calico-node-h6hzf                          1/1     Running             0          8d    100.64.252.90    master   <none>           <none>
calico-node-mvgpv                          1/1     Running             0          8d    100.64.147.209   node2    <none>           <none>
calico-node-vd7q7                          1/1     Running             0          8d    100.64.212.7     node1    <none>           <none>
coredns-6d8c4cb4d-6r5tl                    1/1     Terminating         0          8d    10.244.166.131   node1    <none>           <none>
coredns-6d8c4cb4d-8fxqf                    0/1     ContainerCreating   0          4s    <none>           node2    <none>           <none>
coredns-6d8c4cb4d-gnwtr                    1/1     Terminating         0          8d    10.244.166.130   node1    <none>           <none>
coredns-6d8c4cb4d-n5mrk                    1/1     Running             0          4s    10.244.219.66    master   <none>           <none>
etcd-master                                1/1     Running             0          8d    100.64.252.90    master   <none>           <none>
kube-apiserver-master                      1/1     Running             0          8d    100.64.252.90    master   <none>           <none>
kube-controller-manager-master             1/1     Running             0          8d    100.64.252.90    master   <none>           <none>
kube-proxy-4v78m                           1/1     Running             0          8d    100.64.212.7     node1    <none>           <none>
kube-proxy-g8c56                           1/1     Running             0          8d    100.64.252.90    master   <none>           <none>
kube-proxy-ln8gd                           1/1     Running             0          8d    100.64.147.209   node2    <none>           <none>
kube-scheduler-master                      1/1     Running             0          8d    100.64.252.90    master   <none>           <none>

给节点1加上noExecute污点以后,会发现calico的pod会转移至别的节点,而有一些pod直接停止运行

root@master yam_files]# kubectl get pods -n kube-system -owide
NAME                                       READY   STATUS    RESTARTS   AGE     IP               NODE     NOMINATED NODE   READINESS GATES
calico-kube-controllers-677cd97c8d-jbbz5   1/1     Running   0          2m12s   10.244.104.14    node2    <none>           <none>
calico-node-h6hzf                          1/1     Running   0          8d      100.64.252.90    master   <none>           <none>
calico-node-mvgpv                          1/1     Running   0          8d      100.64.147.209   node2    <none>           <none>
calico-node-vd7q7                          1/1     Running   0          8d      100.64.212.7     node1    <none>           <none>
coredns-6d8c4cb4d-8fxqf                    1/1     Running   0          2m12s   10.244.104.15    node2    <none>           <none>
coredns-6d8c4cb4d-n5mrk                    1/1     Running   0          2m12s   10.244.219.66    master   <none>           <none>
etcd-master                                1/1     Running   0          8d      100.64.252.90    master   <none>           <none>
kube-apiserver-master                      1/1     Running   0          8d      100.64.252.90    master   <none>           <none>
kube-controller-manager-master             1/1     Running   0          8d      100.64.252.90    master   <none>           <none>
kube-proxy-4v78m                           1/1     Running   0          8d      100.64.212.7     node1    <none>           <none>
kube-proxy-g8c56                           1/1     Running   0          8d      100.64.252.90    master   <none>           <none>
kube-proxy-ln8gd                           1/1     Running   0          8d      100.64.147.209   node2    <none>           <none>
kube-scheduler-master                      1/1     Running   0          8d      100.64.252.90    master   <none>           <none>

最后发现calico的pod转移到了node2,coredns的转移到了master和node2,但是kubeproxy还在node1上,查看他们的yaml文件就可以发现,toleration是exits。

消除节点污点
kubectl describe node node1 | grep Taints
Taints:             a=b:NoExecute
[root@master yam_files]# kubectl taint node node1 a=b:NoExecute-

weixin_45396500
关注
  • 5
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CKA认证-k8s基本操作.rar
07-23
它考虑多种因素,如资源需求、亲和性/亲和性规则、Pod优先级等。 8. **数据存储**(9. 数据存储.docx):Kubernetes提供了多种持久化存储解决方案,如Persistent Volumes (PV) 和 Persistent Volume Claims (PVC)...
测试k8s测试k8s.zip
01-11
k8s集群中,master节点是控制平面的中心,它负责整个集群的管理和调度。k8s-master主要包括以下组件: 1. **API Server**:它是k8s集群的中心接口,处理所有的REST请求,并与etcd存储通信,更新或查询集群的状态...
K8s集群中的Pod调度约束亲和性亲和性
qq_64612585的博客
05-28 1476
Pod 的生命周期是指从 Pod 被创建到最终被销毁的整个过程,涉及多个阶段和状态转换,以及可能执行的各种操作。Pod 生命周期/启动过程① 首先,由 pid 为1的 init 容器(pause容器)管理整个容器的初始化② 接着,init 容器串行启动③ 容器启动时执行 postStart 操作④ 随后启动存活探针和就绪探针⑤ 根据资源限制的 request 和 limit 启动应用容器⑥ 最后,在容器退出时执行 preStop 操作。
[master节点k8s部署]5.pod实验
weixin_45396500的博客
06-16 323
如果在yaml文件的kind字段定义是一个pod资源,那么删除该pod后,是无法自恢复的,这对于弹性伸缩的云环境显然是不合适的,因此可以通过控制器来创建pod。在master上通过该yaml文件创建pod,其中涉及的tomcat镜像解压到node1上。此时会创建两个pod,而如果不小心删除一个,系统会创建一个新的pod,使得pod总数还是2。通过亲和性设置可以让pod默认创建在node1上,如果不行再选择其他节点。然后删除旧的pod,重新创建tomcat-test这个pod,运行成功。
K8S 调度系列】理解 Pod 间的亲和性亲和性
叮当猫的喵i
02-20 1701
这里的 topologyKey 对应的是 Node 上的标签的 Key(没有Value),可以看出,其实 topologyKey 就是用于筛选 Node 的。这里指定“同一位置” 是通过 topologyKey 来定义的,topologyKey 对应的值是 node 上的一个标签名称,比如各别节点zone=A标签,各别节点有zone=B标签,pod affinity topologyKey定义为zone,那么调度pod的时候就会围绕着A拓扑,B拓扑来调度,而相同拓扑下的node就为“同一位置”。
k8s的node亲和性pod亲和性亲和性 污点 cordon drain
m0_52416577的博客
01-09 577
(master节点的污点就是这个)1、pod的亲和亲和性策略,在配置时,必须要加上拓扑域,必须要加上拓扑域的关键字topologyKet,指向节点的标签。--ignore-daemonsets:忽视daemonsets部署pod,daemonsets部署pod还在节点。指定key的值,指标节点的标签值,但是不指定污点的类型,要么所有节点上只要包含了这个指定的标签名,可以容忍所有的污点。生命周期结束之后,会驱逐一部分pod到其他节点,有的节点还是会保留在污点上,有的节点还是会保留在污点节点上。
3.10 node的亲和性pod亲和性/亲和性
u010502101的博客
09-27 3954
文章目录一、通过标签选择器调度pod到指定节点二、通过node节点亲和性调度pod1、requiredDuringSchedulingIgnoredDuringExecution 用法2、preferredDuringSchedulingIgnoredDuringExecution 用法 当集群的每个节点的配置不一样时,需要把特定功能的pod调度到指定的节点上,可以通过以下几种方式指定pod的调度方式。比如一个集群中有一个master节点,两个node节点,分别为k8s-node01和k8s-node,为k
k8s 详解 pod 调度 亲和性 亲和性 容忍
面朝大海,春暖花开
03-19 1141
k8s 详解 pod 调度 亲和性 亲和性 容忍 四类pod调度,去往哪个node 自动调度 定向调度 nodeName nodeSelector 声明去哪个node 标签选择器, 亲和性调度,跟谁关系好 node亲和性 pod 亲和性 污点容忍性调度 污点 : node1说我有污点,你们别来了 容忍: pods说,没关系,我容忍你的污点,我就来 定向调度 nodeName 和con..
k8s】4.调度器的调度策略:节点选择器,节点亲和性,污点与容忍,pod亲和性
lixiaonan0318的博客
06-16 841
1 节点的调度策略我们可以在node节点上定义的一些规则,来决定上。1.1 节点选择器nodeSelector这是一种较常用也是较简的方式,将pod调度到指定label的node上,可以满足一般情况下的调度需求。这样pod就会被调度到有对应标签的节点上了。如果找不到任何一个node有nodeSelector定义的标签,pod是会一直Pending的~1.2 节点亲和性
云原生Kubernetespod亲和性亲和性
cronaldo91的博客
09-19 1435
批量删除之前的pod myapp10-myapp14,并创建pod myapp10-myapp14done。
Kubernetes K8S之affinity亲和性亲和性详解与示例
踏歌行的专栏
10-29 6948
Kubernetes K8S之Node节点亲和性亲和性以及Pod亲和性亲和性详解与示例
k8s master源码
03-14
4. **调度算法**:查看Scheduler的源码,可以了解如何评估和选择最佳的节点,包括资源分配、亲和性亲和性策略等。 5. **控制器的工作原理**:Controller Manager中的控制器是如何检测并处理状态不一致的,例如...
K8s概述、原理及应用.pdf
03-26
- **调度过程**:基于一系列策略和规则,包括节点资源使用情况、Pod亲和性亲和性等,计算最优调度结果并将Pod绑定到相应节点。 - **资源管理**:通过资源配额和限制确保集群资源不被过度使用。用户可设置资源...
k8master
02-15
3. **调度器**:决定哪个 pod 应该运行在哪个节点上,基于资源需求、节点容量、亲和性/亲和性策略等。 4. **控制器**:包括复制控制器、服务帐户和令牌控制器等,它们是集群自我修复机制的一部分,确保实际状态与...
K8S Ingress 常用配置
小五
08-08 1075
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
【nginx】解决k8s部署nginx转发不会自动更新域名解析&启动失败的问题
qq_26127905的博客
08-07 788
但是如果这个服务不存在,ip1就会拿不到,从而导致启动nginx失败。(即Nginx接收并处理客户端请求的阶段)对域名的处理方式是不同的。ip改变了,代理会失败,因为nginx缓存了旧ip。这里指的容器重新创建,并非更新镜像,因为更新镜像。指定了域名服务器,在解析时是不会自动帮我们补全的。要先创建,否则nginx启动时会因为无法解析。中域名一定要写全域名,不能简写成。,在解析域名时会自动帮你补全域名。解析即可,(按照理解,默认会去根据。才解析域名,这里按理说值配置。指定域名,那么这个域名会到。
k8s1.18.0完整部署教程
m0_66570838的博客
08-08 694
本文主要详细介绍了k8s的搭建过程
Kubernetesk8s集群资源调度
最新发布
weixin_68840588的博客
08-08 827
k8s集群资源调度
k8s部署master节点关机
08-24
3. 将正在运行的 Pod 迁移到其他可用的节点上,确保没有 PodMaster 节点上运行。可以使用以下命令迁移 Pod: ``` kubectl drain <master_node_name> --ignore-daemonsets ``` 4. 等待所有 Pod 成功迁移后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值